ในครึ่งแรกของ ปี 2017 ที่ผ่านมาเโลกต้องเผชิญกับภัย Cyber Attack ใหม่ๆ โดยภัยดังกล่าวจึงมีฉลาดมากขึ้นและซับซ้อนมากขึ้นกว่าเดิม ซึ่งเชื่อว่าแนวโน้มที่เกิดขึ้นนี้จะส่งผลกระทบต่อดิจิตอลอีโคโนมีที่ทุกประเทศยังอยู่ในช่วงพัฒนานี้อย่างแน่นอน
ในช่วงกลางปีคศ. 2016 ที่ผ่านมา เราได้เห็นภัยประเภท DDoS ที่ใหญ่ที่สุดที่ได้คุกคามไม่ให้เหยื่อเข้าใช้งานเครื่องคอมพิวเตอร์ของตนเองได้โดยใช้บอทเน็ต (botnet) ชื่อว่า ชาโดว์เน็ต (Shadownet) ที่อยู่บนการเชื่อมโยงของไอโอทีซึ่งเป็นภัยที่เราไม่สามารถเห็นหรือตรวจจับได้โดยการใช้อุปกรณ์ด้านความปลอดภัยแบบเดิมๆ
Cyber Attack !! Mirai&Hajime
ทั้งนี้ พบการสร้างภัยชาโดว์เน็ตที่ชื่อ “มิเรอิ” (Mirai) ที่อาศัยช่องโหว่บนอุปกรณ์ไอโอทีนับล้านๆ เครื่องในการคุกคามและได้ทำให้การใช้งานอินเทอร์เน็ตแห่งใหญ่หยุดชะงักไปแล้ว จากนั้นมาเราได้เห็นภัยมิเรอิโจมตีระบบที่มีความปลอดภัยไม่เพียงอยู่เสมอ
ในขณะที่ภัยมิเรอิได้สร้างผลกระทบที่มากมายมหาศาลมาแล้ว ฟอร์ติเน็ตคาดการณ์ว่ามิเรอิจะไม่หยุดอยู่เพียงเท่านั้น ซึ่งมิเรอิจะยังคงโจมตีต่อไป โดยจะเป็นการโจมตีในลักษณะที่ทดสอบศักยภาพของตน อีกทั้งจะเห็นการใช้อุปกรณ์ที่ถูกบุกรุกมากขึ้น และพัฒนาเพิ่มสายพันธุ์ขึ้นมาใหม่ ซึ่งนั่นทำให้พบหนอนแรนซัม “ฮาจิเมะ” (Hajime)
ที่พัฒนามาจากมิเรอิแต่มีความซับซ้อนมากขึ้นซึ่งจะมีทูลส์เพื่อเจาะโลกไซเบอร์อยู่ในตัวฮาจิเมะเหมือนกับมิเรอิตรงที่เป็นภัยที่ทำงานข้ามแพลทฟอร์มได้และจะมุ่งโจมตีที่สิ่งแวดล้อมไอโอที (IoT) ในปัจจุบัน โดย ฮาจิเมะทำงานรองรับแพลทฟอร์มได้ถึง 5 ประเภท
ซึ่งรวมถึงรองรับทูลส์คิดที่ทำงานแบบออโตเมทและมีรายชื่อรหัสผ่านที่สามารถอัปเดทได้จากระยะไกล อีกยังสามารถดาวน์โหลดโค้ดอื่นได้ อาทิ บริคเกอร์บอท (Brickerbot) ได้อีกด้วย
สิ่งที่นักพัฒนาเครือข่ายต้องการคือ ที่อุปกรณ์ทำงานได้เองถึง 99% หรือที่เรียกว่าออโตเมชั่น ซึ่งอาชญากรไซเบอร์ก็ต้องการภัยที่ทำงานได้เองเช่นกัน ฮาจิเมะเป็นภัยชั้นสูงที่มี ทูลส์อัตโนมัติมากมาย และถูกออกแบบมาให้ประยุกต์ใช้สิ่งต่างๆเช่น ทราฟฟิค และเกณฑ์การเลียนแบบพฤติกรรมของมนุษย์ เพื่อให้รอดจากการตรวจจับ
สิ่งที่น่ากลัวอีกประการคือ การที่ฮาจิเมะมีทูลส์ในตัวซึ่งออกแบบมาให้ยกเลิกกฏต่างๆ ได้เช่น พยายามที่จะยกเลิกกฎของไฟร์วอลล์ที่กำลังตรวจจับภัยชนิดนี้อยู่ นอกจากนี้ ฮาจิเมะยังมุ่งเป้าหมายไปที่ผู้ให้บริการ ISPs และ MSSPs
โดยระบุหาอุปกรณ์ CPE และโปรโตคอลที่บริหารเครือข่ายแลน CPE LAN Management Protocol แล้วจึงพยายามยกเลิกกฏที่อุปกรณ์ CPE ใช้สื่อสารกับผู้ให้บริการ ลองคิดดูว่าหากผู้ให้บริการรายหนึ่งเชื่อมโยงกับอุปกรณ์นับล้านๆชิ้น เกิดมีปัญหา
เช่น ไม่สามารถตรวจสอบหรือควบคุมหรือจัดการอุปกรณ์ต่างๆได้ หรือให้บริการตามปกติไม่ได้นับว่าอาจเป็นฝันร้ายที่น่ากลัว เพราะอาจมีลูกค้าที่ไม่พอใจในบริการที่บกพร่องนั้นโทรเข้ามาที่คอลเซ็นเตอร์เป็นจำนวนมากมาย
โดย มิเรอิ มุ่งคุกคามที่เซิร์ฟเวอร์ C&C server ในขณะที่ ฮาจิเมะ ใช้คอมมานด์และระบบควบคุมประเภท P2P ที่ยืดหยุ่นมากกว่าความท้าทายคือยิ่งองค์กรต้องดูแลแพลตฟอร์ม รหัสและไบนารีมากขึ้นเท่าไหร่ องค์กรก็จะมีความยุ่งยากในการรักษาสิ่งเหล่านั้น
แต่ในทางกลับกันถ้าองค์กรสามารถแก้ปัญหาได้แล้ว องค์กรจะสามารถขยายอณาเขตการควบคุมไปได้ไกลมากขึ้นเช่นกัน นอกจากนี้ พบบอทเน็ทบนไอโอทีชื่อ “เพอร์สิราย” (Persirai) ที่พุ่งเป้าไปยัง Internet IP Camera ซึ่งเพอร์สิรายนี้พัฒนามาจากทั้ง มิเรอิและฮาจิเมะแต่ เพอร์สิราย จะใช้รหัสผ่านที่ขโมยมาเจาะผ่านช่องโหว่
และหลังจากที่เข้าควบคุมอุปกรณ์ได้แล้วเพอร์สิรายจะทำการปิดช่องโหว่ไม่ให้มัลแวร์อื่นเจาะเข้ามาได้อีก
ซึ่งเราพบการคุกคามเกิดขึ้นในหลายอุตสาหกรรมในช่วงไม่กี่เดือนที่ผ่านมา
Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 2 Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 3
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่